相信大家身邊總會有使用藍牙的無線置備,例如手機、無線耳機和智能腕錶等等,但有沒有想過相關藍牙設備會洩露你的位置或其他敏感資訊呢 ? 日前,波士頓大學的研究人員發表報告,不少我們日常會使用到的藍牙裝置都存在漏洞,使用者的位置等其它敏感資訊可能會被第三方利用…
報告表示,有關的漏洞是源於藍牙裝置跟配對產品的連線機制。例如我們利用手機配對來配對耳機產品。兩個裝置之間會有主副關係,其中附屬裝置會向主裝置發送帶有特定的地址訊號及相關的連線數據。雖然這個特定地址在一般都會定時隨機重新設置,理論上應該可以保護到用戶的隱私。但現在波士頓大學的研究人員發現了一套開源的「探測」演算法,它能追蹤到裝置的地址,就算地址改變之後依然能追蹤得到。
利用這種方式,駭客能輕易地追蹤到藍牙裝置和使用者的位置,甚至取得更多的資料。不過有趣的是,根據測試,Windows 10 和 iOS 的裝置才會受追蹤得到,反而 Android 系統並不受漏洞的影響。而在多款藍牙無線裝置中 Fitbit 的產品最容易受到攻擊,因為 Fitbit 的產品原來不會自動隨機更新地址。
資料來源 : Boston University